package com.ctrw.utils;

import cn.hutool.core.bean.BeanUtil;
import cn.hutool.core.util.StrUtil;
import com.ctrw.dto.UserDTO;
import com.ctrw.entity.User;
import jdk.nashorn.internal.parser.Token;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.util.Map;
import java.util.concurrent.TimeUnit;

import static com.ctrw.utils.RedisConstants.LOGIN_USER_TTL;

public class LoginInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
//        //1、获取session
//        HttpSession session = request.getSession();
//        //2、获取session中的用户
//        Object user = session.getAttribute("user");
//        //3、判断用户是否存在
//        if (user == null) {
//            //4、不存在，拦截 返回401状态码代表客户端错误-未授权，而403状态码则是-拒绝访问
//            response.setStatus(401);
//        }
//        //5、存在，保存用户信息到ThreadLocal
//        UserHolder.saveUser((UserDTO) user);
//        //6、放行
//        return true;

//        //1、获取请求头中的token
//        String token = request.getHeader("authorization");
//        if (StrUtil.isBlank(token)) {
//            //不存在token则拦截，返回401状态码
//            response.setStatus(401);
//            return false;
//        }
//        //2、基于token获取redis中的用户
//        Map<Object, Object> userMap = stringRedisTemplate.opsForHash().entries(RedisConstants.LOGIN_USER_KEY + token);
//        //3、判断用户是否存在
//        if (userMap.isEmpty()) {
//            //4、不存在，拦截 返回401状态码代表客户端错误-未授权，而403状态码则是-拒绝访问
//            response.setStatus(401);
//            return false;
//        }
//        //5、将查询到的hash数据转为UserDto对象
//        UserDTO userDTO = BeanUtil.fillBeanWithMap(userMap, new UserDTO(), false);
//        //6、保存用户信息到ThreadLocal
//        UserHolder.saveUser(userDTO);
//        //7、刷新token有效期，否则redis中的token30分钟后就会过期
//        stringRedisTemplate.expire(RedisConstants.LOGIN_USER_KEY + token, LOGIN_USER_TTL, TimeUnit.MINUTES);
//        //8、放行

        //拦截器拆分优化后
        //1、判断是否需要拦截
        if (UserHolder.getUser() == null) {
            response.setStatus(401);
            return false;
        }
        //有用户则放行
        return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        //移除用户
        UserHolder.removeUser();
    }
}
